谷歌增加了游戏商店应用程序的bug奖励

在谷歌揭露其错误赏金奖励增加后，安全研究人员可能会进入一个主要的发薪日。

该公司希望鼓励公司通过将其GooglePlay安全奖励计划(GPSRP)的范围扩大到其商店的所有应用程序，以帮助公司在PlayStore上查找错误。

这家搜索巨头还与HackerOne合作推出了一个名为“开发者数据保护奖励计划”(DDPRP)的新项目，旨在发现Android应用程序、OAuth项目和Chrome扩展程序中的数据滥用情况。

自2010年推出Bug赏金计划以来，谷歌已经向安全研究人员支付了超过15万美元的薪酬，而GPRSRP已经支付了超过256万美元的奖金。通过将流行的Android应用程序添加到程序中，公司正在使他们有资格获得奖励，而不管应用程序的开发者是否拥有自己的漏洞公开或Bug赏金计划。

作为支付漏洞奖金的交换条件，谷歌将利用安全研究人员收集的漏洞数据，帮助创建自动检查，扫描Play Store中的所有应用程序，以发现类似的漏洞。其应用程序包含bug的开发人员将通过游戏控制台和应用程序安全改进(ASI)程序向他们提供有关该漏洞以及如何修复该漏洞的信息。早在2月份，谷歌就曾透露，ASI已经帮助300多万开发者修复了超过100万的GooglePlay应用程序。

除了扩展现有的Android bug奖励程序外，谷歌还推出了DDPRP，以识别和缓解Android应用程序、OAuth项目和Chrome扩展中的数据滥用问题。这个程序不会发现漏洞，而是奖励那些发现和报告违反GooglePlay、GoogleAPI或ChromeWebStore扩展程序策略的应用程序的安全研究人员。

能够找到能够被验证的数据滥用的证据的人可以得到支付。在Hakerone网站上的DDPRP页面上，Google强调了访问用户联系人的应用程序，并不将此数据视为个人或敏感数据以及使用联系人数据违反其权限策略的应用程序，而无需用户对与原始应用程序无关的其他服务的权限。

该公司没有提供最大的奖励金额，但根据其影响，一份单一的报告可以让一名安全研究员获得50万美元的奖金。

滥用用户数据的Android应用程序和Chrome扩展将从各自的商店中删除，如果开发人员也被发现滥用对Gmail限制范围的访问，他们的API访问将被删除。